我使用VS2010,C#来开发我的ASP.NET Web应用程序,我也使用SQL Server 2008作为我的数据库工具。我通常使用以下模型来处理我的表:
query=insert into myTable....
query = select * from myTable
query = update myTable set...
也许它不是使用SQL的最好和最安全的方法,但它是我在我的代码中实现SQL的方式,我听说过有关SQL Server内置安全功能的东西,有什么方法可以我可以以加密格式插入我的数据(并使用相同的KEY解密)?是否有任何SQL服务器相关的函数或查询或我应该使用一些外部函数来加密我的数据,然后将加密的数据插入SQL表?
感谢
答案 0 :(得分:1)
这取决于您希望保护数据的级别。如果您需要将一些敏感数据从应用程序安全地传输到SQL Server,并且您没有使用加密连接,则可能需要在应用程序级别进行加密和解密。 如果您的连接足够安全并且您希望以安全的方式将数据存储在数据库中,那么即使是具有超级用户访问权限的人也无法读取它,您可能希望在数据库级别进行编码和解码,将工作卸载到SQL Server,使用此处描述的方法之一: